由于其固有的“开放性”的开源Android操作系统很容易受到各种安全隐患,但多久你认识的人实际上牺牲品的Android恶意软件或其他攻击?
Android的安全风险被夸大了吗?Android带来的风险真的比iOS和Windows Mobile带来的风险更大吗?用户和支持他们的企业IT部门能做些什么来更好地保护他们的Android设备呢?
我们向思科(Cisco)、戴尔(Dell)和Lookout等公司的移动安全专家询问了这些问题以及更多问题。他们是这么说的:
Android安全威胁是真实的
据安全公司称,2013年至2014年,影响美国用户的Android恶意软件增加了75%Lookout的“2014年手机威胁报告”。"
“这是一个显著跳,主要是通过增加勒索,恶意软件的一个讨厌的形式锁定了一个人的设备和交换恢复访问要求金钱驱动的,”瞭望的安全研究和响应的高级经理迈克尔·本特利说。
Android设备是所有移动恶意软件的97%目标在2014年,根据脉冲安全“S“2015年手机威胁报告Pulse Secure移动威胁中心主任特洛伊·维农(Troy Vennon)说,Android的安全风险水平“逐年大幅上升”。据Vennon称,2012年,有238个特定的Android恶意软件威胁“家庭”,2013年和2014年,这一数字分别跃升至804和1268。
根据a的数据,2014年9月,至少有1500万台移动设备感染了恶意软件来自阿尔卡特-朗讯的Kindsight安全实验室的报告。这些设备中,有60%为Android智能手机和大约40%是Windows电脑是通过移动网络连接到网络。的Windows Mobile的iOS,黑莓和Symbian设备为代表的移动恶意软件侵染的不到1%。
赛门铁克的2015《互联网安全威胁报告》“说,所有的Android应用(近亿元)的17%是变相的。相比之下恶意软件,赛门铁克在2013年约700级000的Android恶意软件的应用程序发现。
Android比iOS和Windows Mobile更容易受到攻击
Android是更容易比iOS的,因为它的操作系统碎片,根据杰夫·桑德斯,创始人和首席执行官LaunchKey。
“即使谷歌发布了一个安全补丁,这最终取决于[设备]制造商提供这个补丁的最终用户,”桑德斯说。“这让更多的用户在风险他们的设备的年龄。”
该公司的CTO Bojan Simic表示,Android的整体风险水平也更高,因为它是最受欢迎的移动操作系统HYPR集团。
苹果只在自己的设备上部署iOS系统,因此该公司“对风险有更好的控制和了解,”西米克说。根据Simic的说法,苹果的应用程序验证系统也比谷歌在Play store中的程序严格得多,而且导致的恶意软件更少。
Windows Mobile用户是由于规则更安全“安全通过隐藏,”西米奇说。“大多数的黑客将引导他们的努力,其中最大的回报是,而现在这一目标的是Android,由于其庞大的用户量。
记录高调的Android攻击
在过去一年左右的时间里,一些高调的基于android的攻击和漏洞登上了新闻头条。
操作Emmental奶酪,其针对性的34家欧洲银行,可能是配置最高的攻击,使用Android的恶意软件作为一个重要组成部分,根据西米奇。
“这次复杂的攻击被用来绕过银行为保护用户而实施的双因素安全措施,”Simic说。“在整个袭击过程中,估计大约有10亿美元被偷走。”
Android 4.3中的WebView bug(及以上版本)也被广泛报道,据格莱布Sviripa,Android开发人员在KeepSolid和它四周留有9.3亿易受潜在的攻击Android设备。的WebView让“应用程序显示网页,而无需启动一个单独的应用程序,而这个bug可以打开受影响的手机恶意黑客,” Sviripa说。
谷歌推出的安全补丁针对Android 4.4及以上,但表示对于早期OS建立它不会开发补丁。相反,它鼓励开发社区中的一步。谷歌的Android的头部安全工程师说,这一决定是由于“应用补丁的WebKit的老枝的复杂性,”根据网易科技。
AndroidLocker是另一个非常现实的威胁,它是“戴尔去年发现的一种新的恶意软件变种,类似于勒索软件的功能,”谷歌高级产品经理斯瓦卢普•塞尔瓦拉曼(Swarup Selvaraman)表示戴尔为。该恶意软件将锁定移动设备,并声称是美国联邦调查局,要求用户在一定时间内支付‘罚款’以解锁他们的设备,并避免刑事指控。
在2014年,戴尔还发现了一个Android木马,有针对性韩国银行,Selvaraman说。“当用户下载恶意软件,它会出现在他们的应用程序抽屉‘GOOGL应用斯托伊’,” Selvaraman说。“如果打开,它会显示一个错误信息,关闭和卸载似乎本身,但它仍偷偷在后台运行,特别是监控韩国金融应用程序。”
Android安全威胁是真实的,但“夸大”
移动安全威胁存在,但它是“夸大了,”根据来自新的研究Damballa。在2015年春季报告中,该公司监测了大约50%的美国移动通信流量(包括但不限于Android)。Damballa的结论是,手机用户的自杀几率是普通用户的1.3倍被闪电击中比拥有自己的移动设备受到损害的恶意软件。
“这项研究表明,在团结状态移动恶意软件是非常像埃博拉 - 有害,但是却大大超过夸大,并且包含人口的比例有限,其行为从事这使他们处于感染的风险,说:”查尔斯·莱弗,一个Damballa高级科研人员,在该公司的网站的新闻稿。
Mark Hammond,高级经理思科安全解决方案他也认为Android的威胁被严重夸大了。“Android恶意软件的威胁也与来源直接相关。如果普通用户坚持使用像谷歌Play这样管理良好的应用程序商店,那么恶意软件的风险就会大大降低。”
移动恶意软件的威胁是“真的很小”,根据约翰·冈恩,副总裁瓦斯科数据安全。虽然很多人的电脑上都有某种恶意软件,但“很少有人知道有人在他们的移动设备上有恶意软件,”他说。
Verizon的2015“资料泄露调查报告”他还总结说,“移动威胁被夸大了”,“所有移动平台上被利用的安全漏洞的总数可以忽略不计。”
恶意软件正在进入一个原生Android应用程序的风险比以往由于谷歌的自动扫描等新的安全改进下,根据特里月,一个Android开发人员底特律实验室。谷歌“通过SELinux增强了Android沙箱,并增强了谷歌Play services库,可以扫描本地设备的漏洞,而不仅仅是商店里的应用,”May说。“这意味着,即使是侧面加载的应用程序也可以被扫描。”
2014年,只有不到1%的Android设备安装了潜在有害的应用程序(PHA),而在去年的第一季度和第四季度间,Android设备上的PHA的数量下降了50%谷歌在线安全博客帖子通过Android安全首席工程师阿德里安·路德维希在2015年四月发布较少比从谷歌播放只有安装的应用程序曾在去年安装了PHA设备的百分之0.15,路德维希写道。
底线是,恶意软件攻击“正在增加,因为用户会花更多的时间在移动设备上比以往任何时候,在移动设备上的数据的价值不断增加,单一的OS(安卓)主导了市场,增加了足迹攻击,“多明戈格拉,总裁和联合创始人说Appthority。
然而,手机恶意软件并不一定更普遍。Guerra说:“虽然手机恶意软件的数量确实在激增,但好的、良性的软件的数量也在增长。
这个故事,“专家破解Android安全神话”最初是由首席信息官 。